Informações

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação. 

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! 💙 

O que nos move em direção ao futuro?  

A lealdade guia nossas ações, com integridade e verdade sempre presentes. 

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. 

Com proatividade e competência, o crescimento é uma realidade para quem se destaca. 

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. 

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. 

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. 

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀 

• Experiência em resposta a incidentes de segurança;
• Experiência com análise de logs das ferramentas de SIEM, XDR, Firewall;
• Conhecimento de scanners automatizados de vulnerabilidades;
• Conhecimento em Python, bash e outras linguagens para desenvolvimento de scripts;
• Conhecimento em frameworks de segurança.
• Inglês Avançado.

Será um diferencial possuir uma das certificações: CompTIA Security+, OSCP, CEH.

• Estruturar exercícios baseados em técnicas do MITRE ATT&CK.
• Mapear cenários de ataque vs. defesas existentes.
• Trabalhar com Red e Blue para definir objetivos, regras e expectativas do exercício.
• Executar ataques controlados, como phishing, movimentação lateral, execução remota, coleta de credenciais, etc.
• Replicar táticas, técnicas e procedimentos (TTPs) de grupos APT reais.
• Criar automações ou scripts para reproduzir ataques complexos.
• Identificar gaps e coletar evidências de falhas de detecção e prevenção.
• Trabalhar com equipes especialistas para ajustes finos ou criação de novas políticas.
• Avaliar a qualidade das detecções (alertas, regras, correlações).
• Criar ou atualizar regras de detecção (KQL, Sigma, YARA, etc.).
• Ajudar a melhorar processos de resposta e contenção.
• Ajudar na construção de cadeias de ataque realistas.
• Garantir que o Red Team utilize técnicas alinhadas ao ambiente e aos objetivos do exercício.
• Documentar: 
• Técnicas detectadas
• Lacunas de detecção
• Cobertura atual vs. cobertura esperada
• Criar matrizes de cobertura (heatmaps) para a organização.
• Criar playbooks de resposta para os casos de uso desenvolvidos durante as pesquisas e exercícios de Purple.
• Mapear como o Blue Team deve agir diante de novas técnicas detectadas.
• Documentar cenários completos de ataque e defesa.
• Consumir e aplicar informações de inteligência para:
• Atualizar TTPs dos exercícios
• Modelar ameaças relevantes ao setor
• Identificar novas superfícies e vetores de ataque
• Fazer o link entre inteligência estratégica e operacional.
• Criar Relatórios Técnicos e Executivos
• Criar pesquisas relacionadas as técnicas utilizadas por grupos ofensores por segmento de atuação.
• Comunicar resultados tanto para áreas técnicas quanto para gestão.
• Criar um ciclo permanente de: Simulação de ataque / Avaliação de detecção / Correção das defesas Novo teste
• Promover integração entre equipes de segurança.

Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:  

Para sua saúde física e mental:  

🩺 Plano de saúde sem mensalidade para você (coparticipativo);  

🦷 Plano odontológico sem mensalidade para você;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;   

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

Para seu dia a dia:  

💰 Previdência Privada;  

🚌 Vale transporte;  

🍽️ Vale Alimentação ou Refeição;  

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?  

🧥Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;   

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;  

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;  

💻Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.  

Para o desenvolvimento da sua carreira:   

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;  

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

Tá esperando o que? #vemserISH